4月2日未明、Solanaエコシステムの主要な分散型無期限先物(パーペチュアル)契約取引所Drift Protocolが攻撃を受けた。プロトコル公式はまず異常なアクティビティの発見を告知し、その後ただちに能動的な攻撃を受けたことを直接確認し、すべての入出金機能を停止した。
オンチェーンのデータによると、プロトコルの金庫(トレジャリー)から極めて短時間のうちに2.85億ドル超の資産が流出した。この数字により、同プロトコルは2026年の年初以来最大規模のDeFiにおけるセキュリティ事故となった。これを受けて、そのネイティブトークン$DRIFTの価格は30%超下落し、一時0.04ドルに到達した。プロトコルの総ロック価値も約5.5億ドルから2.5億ドルへ急減した。
攻撃は新規作成されたウォレットアドレスHkGz4Kから始まった。同アドレスはまずDriftのメイン金庫から約1.55億ドル相当のJLPトークンを転出し、その後$USDC、$SOL、$cbBTC、$wBTC、$WETH、ならびに一部のミームコインを送金した。攻撃者の動きは迅速で、アグリゲーターを通じて大部分の資産を$USDCに交換し、クロスチェーンでイーサリアムネットワークへ移し、継続的に$ETHを買い入れた。
Drift Protocolは2021年末に設立され、Solana上で最も早期の無期限先物契約DEXの一つであり、低遅延と高レバレッジで知られている。ユーザー資金を階層化された金庫へ直接投入する設計を採用しており、透明性の向上を意図していたが、今回の事件で弱点が露呈した。
ブロックチェーン・リスク分析機関Chaos Labsの共同創業者Omerが攻撃の詳細を明らかにした。核心は、プロトコルの管理者(アドミニストレータ)キーが盗まれたことにある。攻撃者は盗まれた署名者キーを利用し、10秒未満で2.13億ドル超の資金を引き出した。プロトコルにはタイムロックやマルチシグの遅延保護などのリスク管理策がなく、その結果攻撃は15秒以内にほぼ完了した。
具体的な攻撃手順は3段階に分かれる。まず攻撃者は1回の取引の中で、CVTという名の偽のスポット市場を作成し、極端なパラメータを設定した。これにより、価値のないトークンを預け入れて無制限の借り入れ能力を得られるようにした。同時に、彼は5つの実在する資産市場のサーキットブレーカーの閾値を20倍に引き上げ、大口の出金に対する障害を取り除いた。
次に攻撃者は、CVT市場に自分が管理するオラクルを設定し、その価格を数億ドルの$SOL水準まで操作した。これにより、その後の担保による借り入れに対して虚偽の評価額が用いられることになった。
最後に攻撃者は、約7.5億枚のCVTトークンを鋳造し、そのうち80%を自分で保有し、2回に分けてプロトコルへ入金した。これを担保として、金庫内のすべての実在資産を借り出した。攻撃完了後、JLP金庫は4170万からわずか133枚まで引き出されてしまった。
より深い調査は、1週間前に行われた失敗したマルチシグ移行を示している。Driftは新しいマルチシグ・ウォレットへ移行したが、そのマルチシグには旧署名者が1名だけ残り、残り4名は新規アドレスであり、さらに2/5の閾値とゼロ秒のタイムロックが設定されていた。攻撃者は旧マルチシグを支配することで提案を開始し、管理者権限を新ウォレットへ移譲した。その後、唯一の旧署名者がDriftの管理者権限の変更を提案し、新しい署名者が即座に承認し、取引は瞬時に有効化された。
事件発生後、Driftチームの対応は迅速だったが、情報は限られていた。Phantomウォレットはプロトコルとの直接のインタラクション入口を遮断した。$Jupiter公式は、同社の貸借(レンディング)プロダクトにはDrift市場が含まれていないこと、またJLPは基礎となるアセットで裏付けられていることを明確化した。
現時点で、攻撃者は盗み取った2.85億ドル相当の資産を約12.9万枚の$ETHに換金しており、その価値は2.78億ドルだという。過去に類似規模の攻撃で資金を正常に取り戻せた確率は、通常は非常に低い。プロトコルはいまも全面停止状態であり、今後の復旧および補償の計画はまだ明確になっていない。
私をフォロー:さらに暗号資産市場のリアルタイム分析と洞察を入手! $BTC $ETH $SOL
#4月の相場予測 #暗号市場は全般的に上昇 #金銀が同時に強含み
33.1K 人気度
72.65K 人気度
20.63K 人気度
246.28K 人気度
436.09K 人気度
突発!Solana主要DEXが史上最大の襲撃を受け、2億8500万ドルが10秒で蒸発、DeFi安全神話は完全に崩壊?
4月2日未明、Solanaエコシステムの主要な分散型無期限先物(パーペチュアル)契約取引所Drift Protocolが攻撃を受けた。プロトコル公式はまず異常なアクティビティの発見を告知し、その後ただちに能動的な攻撃を受けたことを直接確認し、すべての入出金機能を停止した。
オンチェーンのデータによると、プロトコルの金庫(トレジャリー)から極めて短時間のうちに2.85億ドル超の資産が流出した。この数字により、同プロトコルは2026年の年初以来最大規模のDeFiにおけるセキュリティ事故となった。これを受けて、そのネイティブトークン$DRIFTの価格は30%超下落し、一時0.04ドルに到達した。プロトコルの総ロック価値も約5.5億ドルから2.5億ドルへ急減した。
攻撃は新規作成されたウォレットアドレスHkGz4Kから始まった。同アドレスはまずDriftのメイン金庫から約1.55億ドル相当のJLPトークンを転出し、その後$USDC、$SOL、$cbBTC、$wBTC、$WETH、ならびに一部のミームコインを送金した。攻撃者の動きは迅速で、アグリゲーターを通じて大部分の資産を$USDCに交換し、クロスチェーンでイーサリアムネットワークへ移し、継続的に$ETHを買い入れた。
Drift Protocolは2021年末に設立され、Solana上で最も早期の無期限先物契約DEXの一つであり、低遅延と高レバレッジで知られている。ユーザー資金を階層化された金庫へ直接投入する設計を採用しており、透明性の向上を意図していたが、今回の事件で弱点が露呈した。
ブロックチェーン・リスク分析機関Chaos Labsの共同創業者Omerが攻撃の詳細を明らかにした。核心は、プロトコルの管理者(アドミニストレータ)キーが盗まれたことにある。攻撃者は盗まれた署名者キーを利用し、10秒未満で2.13億ドル超の資金を引き出した。プロトコルにはタイムロックやマルチシグの遅延保護などのリスク管理策がなく、その結果攻撃は15秒以内にほぼ完了した。
具体的な攻撃手順は3段階に分かれる。まず攻撃者は1回の取引の中で、CVTという名の偽のスポット市場を作成し、極端なパラメータを設定した。これにより、価値のないトークンを預け入れて無制限の借り入れ能力を得られるようにした。同時に、彼は5つの実在する資産市場のサーキットブレーカーの閾値を20倍に引き上げ、大口の出金に対する障害を取り除いた。
次に攻撃者は、CVT市場に自分が管理するオラクルを設定し、その価格を数億ドルの$SOL水準まで操作した。これにより、その後の担保による借り入れに対して虚偽の評価額が用いられることになった。
最後に攻撃者は、約7.5億枚のCVTトークンを鋳造し、そのうち80%を自分で保有し、2回に分けてプロトコルへ入金した。これを担保として、金庫内のすべての実在資産を借り出した。攻撃完了後、JLP金庫は4170万からわずか133枚まで引き出されてしまった。
より深い調査は、1週間前に行われた失敗したマルチシグ移行を示している。Driftは新しいマルチシグ・ウォレットへ移行したが、そのマルチシグには旧署名者が1名だけ残り、残り4名は新規アドレスであり、さらに2/5の閾値とゼロ秒のタイムロックが設定されていた。攻撃者は旧マルチシグを支配することで提案を開始し、管理者権限を新ウォレットへ移譲した。その後、唯一の旧署名者がDriftの管理者権限の変更を提案し、新しい署名者が即座に承認し、取引は瞬時に有効化された。
事件発生後、Driftチームの対応は迅速だったが、情報は限られていた。Phantomウォレットはプロトコルとの直接のインタラクション入口を遮断した。$Jupiter公式は、同社の貸借(レンディング)プロダクトにはDrift市場が含まれていないこと、またJLPは基礎となるアセットで裏付けられていることを明確化した。
現時点で、攻撃者は盗み取った2.85億ドル相当の資産を約12.9万枚の$ETHに換金しており、その価値は2.78億ドルだという。過去に類似規模の攻撃で資金を正常に取り戻せた確率は、通常は非常に低い。プロトコルはいまも全面停止状態であり、今後の復旧および補償の計画はまだ明確になっていない。
私をフォロー:さらに暗号資産市場のリアルタイム分析と洞察を入手! $BTC $ETH $SOL
#4月の相場予測 #暗号市場は全般的に上昇 #金銀が同時に強含み